Phần mềm tống tiền FunkLocker (FunkSec)
Với các mối đe dọa mạng đang phát triển nhanh chóng, người dùng phải thực hiện các biện pháp chủ động để bảo vệ hệ thống của họ khỏi các cuộc tấn công ransomware. Một loại đặc biệt đáng lo ngại là FunkLocker, còn được gọi là FunkSec, hoạt động bằng cách mã hóa các tệp và yêu cầu thanh toán tiền chuộc để giải mã. Hiểu cách thức hoạt động của ransomware này và triển khai các biện pháp bảo mật mạnh mẽ là điều cần thiết để giảm thiểu tác động của nó.
Mục lục
Cách thức tấn công của Ransomware FunkLocker (FunkSec) vào hệ thống
Khi FunkLocker Ransomware xâm nhập vào hệ thống, nó sẽ ngay lập tức bắt đầu mã hóa các tệp, thêm phần mở rộng '.funksec' vào tệp. Ví dụ, tệp có tên 'document.pdf' sẽ được đổi tên thành 'document.pdf.funksec'. Điều này khiến các tệp không thể truy cập được nếu không có khóa giải mã.
Để đảm bảo nạn nhân biết về cuộc tấn công, ransomware sẽ sửa đổi hình nền máy tính và tạo một ghi chú đòi tiền chuộc có tên 'VREADME—[random_string].md' trong các thư mục bị ảnh hưởng. Ghi chú này thông báo cho nạn nhân rằng các tệp của họ đã bị mã hóa và dữ liệu nhạy cảm đã bị đánh cắp. Những kẻ tấn công cảnh báo không nên cố gắng khôi phục thông qua các công cụ bảo mật, liên hệ với chính quyền hoặc sửa đổi hệ thống, ngụ ý rằng những hành động như vậy có thể làm tình hình trở nên tồi tệ hơn.
Yêu cầu tiền chuộc: Một canh bạc đắt giá
Những kẻ điều hành FunkLocker yêu cầu 0,1 BTC (Bitcoin), hiện tương đương với khoảng 10.000 đô la Mỹ (tùy thuộc vào biến động của tiền điện tử). Ghi chú tiền chuộc tuyên bố rằng nếu không tuân thủ, dữ liệu thu thập được sẽ được bán cho bên thứ ba, làm tăng thêm áp lực buộc nạn nhân phải trả tiền.
Tuy nhiên, các chuyên gia an ninh mạng khuyến cáo nạn nhân không nên trả tiền chuộc. Không có gì chắc chắn rằng kẻ tấn công sẽ cung cấp khóa giải mã sau khi nhận được tiền. Ngoài ra, việc tài trợ cho tội phạm mạng sẽ thúc đẩy các cuộc tấn công tiếp theo, khiến hoạt động ransomware trở nên có lợi hơn cho các tác nhân đe dọa.
Ngay cả khi ransomware được gỡ bỏ khỏi thiết bị bị nhiễm, các tệp được mã hóa vẫn bị khóa trừ khi có giải pháp sao lưu hoặc giải mã bên ngoài. Điều này nhấn mạnh tầm quan trọng của các biện pháp bảo mật phòng ngừa vì chúng có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy.
FunkLocker lây lan như thế nào: Các chiến thuật được tội phạm mạng sử dụng
Giống như hầu hết các mối đe dọa ransomware, FunkLocker được phân phối thông qua các kỹ thuật lừa đảo khiến người dùng vô tình thực thi các tệp độc hại. Một số vectơ lây nhiễm phổ biến nhất bao gồm:
- Email lừa đảo và kỹ thuật xã hội – Kẻ tấn công ngụy trang email thành tin nhắn hợp lệ có chứa tệp đính kèm hoặc liên kết gian lận. Chúng có thể xuất hiện dưới dạng hóa đơn, thư từ kinh doanh hoặc thông báo khẩn cấp.
- Trang web bị xâm phạm và quảng cáo độc hại – Tải xuống từ các bản cập nhật phần mềm giả mạo, quảng cáo bật lên hoặc trang web gian lận có thể cài đặt phần mềm tống tiền mà không có sự đồng ý của người dùng.
- Trojan Loaders & Exploit Kit – Một số trường hợp nhiễm trùng là do trojan cài đặt thêm các phần mềm độc hại sau khi đã xâm nhập vào hệ thống.
- Phần mềm và bản bẻ khóa bất hợp pháp – Tải xuống phần mềm lậu hoặc sử dụng công cụ kích hoạt từ các nguồn không đáng tin cậy sẽ làm tăng nguy cơ nhiễm phần mềm tống tiền.
- Phương tiện lưu động và lan truyền qua mạng – Một số loại ransomware có thể lây lan qua ổ đĩa USB hoặc khai thác lỗ hổng trong các hệ thống kết nối mạng.
Hiểu được các phương pháp tấn công này là rất quan trọng để tăng cường khả năng phòng thủ an ninh mạng chống lại FunkLocker và các mối đe dọa tương tự.
Tăng cường bảo mật: Các biện pháp tốt nhất để bảo vệ chống lại Ransomware
Để giảm khả năng bị nhiễm phần mềm tống tiền FunkLocker, người dùng và tổ chức nên triển khai các biện pháp bảo mật mạnh mẽ:
- Duy trì sao lưu thường xuyên – Lưu trữ bản sao lưu trên các thiết bị bên ngoài hoặc dịch vụ đám mây không được kết nối trực tiếp với hệ thống trung tâm để ngăn chặn mã hóa trong quá trình tấn công.
- Bật phần mềm bảo mật nhiều lớp – Sử dụng các giải pháp bảo mật uy tín để phát hiện và chặn các mối đe dọa ransomware tiềm ẩn trước khi chúng có thể thực thi.
- Cẩn thận với email và tệp đính kèm đáng ngờ – Tránh tương tác với tệp đính kèm hoặc liên kết trong email từ người gửi chưa được xác minh hoặc không xác định.
- Cập nhật phần mềm và hệ điều hành thường xuyên – Các bản vá bảo mật giúp vá các lỗ hổng mà phần mềm tống tiền có thể khai thác.
- Vô hiệu hóa Macro trong Tài liệu – Macro bị hỏng được nhúng trong các tệp Office là một phương thức tấn công phổ biến; việc vô hiệu hóa chúng theo mặc định sẽ tăng thêm một lớp bảo vệ.
- Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA) – Bảo mật tài khoản bằng mật khẩu phức tạp, duy nhất và bật MFA bất cứ khi nào có thể.
- Hạn chế quyền của người dùng – Hạn chế quyền truy cập quản trị sẽ làm giảm tác động của cuộc tấn công, ngăn chặn việc sửa đổi tệp trái phép.
- Tránh tải xuống các ứng dụng không đáng tin cậy – Chỉ cài đặt phần mềm từ các nhà cung cấp chính thức để giảm thiểu rủi ro vô tình tải xuống các ứng dụng chứa phần mềm độc hại.
- Phân đoạn mạng – Các doanh nghiệp nên tách biệt các hệ thống quan trọng khỏi quyền truy cập của người dùng tiêu chuẩn để ngăn chặn phần mềm tống tiền lây lan trên toàn bộ mạng.
- Giáo dục người dùng về các mối đe dọa trên mạng – Đào tạo nâng cao nhận thức có thể giúp người dùng nhận ra các vụ lừa đảo qua mạng và các chiến thuật lừa đảo khác mà tội phạm mạng sử dụng.
Bằng cách tuân thủ các biện pháp an ninh mạng tốt nhất này, người dùng có thể tăng cường đáng kể khả năng bảo vệ trước FunkLocker Ransomware và các mối đe dọa tương tự.
Phần mềm tống tiền FunkLocker (FunkSec) là ví dụ điển hình cho sự tinh vi ngày càng tăng của các mối đe dọa mạng hiện đại. Khả năng mã hóa tệp, yêu cầu tiền chuộc đáng kể và đe dọa tiết lộ dữ liệu nhấn mạnh tầm quan trọng của các biện pháp bảo mật phòng ngừa. Mặc dù việc xóa phần mềm tống tiền có thể ngăn chặn mã hóa thêm, nhưng các tệp được mã hóa vẫn không thể truy cập được trừ khi được sao lưu hoặc giải mã bằng các phương tiện hợp pháp.
Ngăn ngừa nhiễm ransomware đòi hỏi sự cảnh giác, thói quen sử dụng máy tính an toàn và cách tiếp cận chủ động đối với an ninh mạng. Bằng cách cập nhật thông tin và triển khai các biện pháp phòng thủ mạnh mẽ, người dùng có thể giảm thiểu khả năng trở thành nạn nhân của các mối đe dọa như FunkLocker và bảo vệ dữ liệu có giá trị của họ.
Phần mềm tống tiền FunkLocker (FunkSec) Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
tin nhắn
Các thông báo sau được liên kết với Phần mềm tống tiền FunkLocker (FunkSec) đã được tìm thấy:
|
# FUNKLOCKER DETECTED **Congratulations** Your organization, device has been successfully infiltrated by funksec ransomware! ## **Stop** - Do NOT attempt to tamper with files or systems. - Do NOT contact law enforcement or seek third-party intervention. - Do NOT attempt to trace funksec's activities. ## **What happened** - Nothing, just you lost your data to ransomware and can't restore it without a decryptor. - We stole all your data. - No anti-virus will restore it; this is an advanced ransomware. ## **Ransom Details** - Decryptor file fee: **0.1 BTC** - Bitcoin wallet address: `bc1qrghnt6cqdsxt0qmlcaq0wcavq6pmfm82vtxfeq` - Payment instructions: 1. Buy 0.1 bitcoin. 2. Install session from: hxxps://getsession.org/ 3. Contact us with this ID to receive the decryptor: 0538d726ae3cc264c1bd8e66c6c6fa366a3dfc589567944170001e6fdbea9efb3d ## **How to buy bitcoin** - Go to [Coinbase](hxxps://www.coinbase.com/) or any similar website like [Blockchain](hxxps://www.blockchain.com/), use your credit card to buy bitcoin (0.1 BTC), and then send it to the wallet address. ## **Who we are** - We are an advanced group selling government access, breaching databases, and destroying websites and devices. ## **Websites to visit** *Start dancing, 'cause the funk's got you now!* Sincerely, Funksec cybercrime |
|
hello - your files all encrypted by funklocker follow readme to decrypt |
